logo

CORS

Назначение

Правила CORS в Amazon S3 используются для управления междоменными запросами и определяют, какие ресурсы могут быть запрошены из других доменов. Эти правила задают, какие HTTP-заголовки и методы разрешены для междоменных запросов. Хотя они помогают предотвратить несанкционированные междоменные запросы, CORS не является механизмом контроля доступа в традиционном понимании (например, аутентификация и авторизация). Основная цель CORS — обеспечить безопасный обмен данными между разными источниками, не позволяя злоумышленникам обойти политику безопасности браузера.

Добавление CORS-правила

  1. Перейдите на страницу Настройки хранения Бакета

  2. Перейдите на вкладку CORS

    image

  3. Для того чтобы добавить CORS-правило, нажмите на кнопку Добавить правило image

  4. В появившемся разделе заполните необходимые поля image

    • Наименование — то, как будет называться CORS правило в системе
    • Allowed Origins - Перечень доменов, разделённых запятыми. Каждый из перечисленных доменов запишется в отдельное поле AllowedOrigin конфигурации CORS. Пример: http://%2A.example.com/, http://some.another.dom/
    • Allowed Methods - HTTP методы, разрешенные в запросе к объекту. Каждый метод запишется в отдельное поле AllowedMethod конфигурации CORS. Пример: GET, POST, PUT
    • Allowed Headers - Разрешенные заголовки в запросе к объекту, перечисленные через запятую. Каждый заголовок запишется в отдельное поле AllowedHeader конфигурации CORS. Пример: X-Request-Id, X-Requested-With
    • Expose Headers - Заголовки, разрешенные к показу в JavaScript-приложении в браузере, разделённые запятыми. Каждый из перечисленных заголовков запишется в отдельное поле ExposeHeader конфигурации CORS. Пример: X-Amz-Request-Id
    • Max Age Seconds - Время в секундах, в течение которого браузер сохраняет в кэше результат запроса к объекту методом OPTIONS

  5. После заполнения необходимых полей нажмите кнопку Сохранить image

  6. Созданное правило будет отображаться в списке всех CORS-правил bucket’a image

Редактирование CORS-правила

  1. Нажмите на шеврон правила, которое вы хотите отредактировать image
  2. В развернутой карточке, все поля будут доступны для редактирования image
  3. Внесите изменения в правило
  4. Для сохранения изменений нажмите кнопку Сохранить, для отмены кнопку Отменить image

Удаление CORS-правила

  1. Нажмите на контекстное меню в карточке CORS-правила image
  2. Нажмите кнопку Удалить правило image
  3. Для сохранения изменений нажмите кнопку Сохранить, для отмены кнопку Отменить image